2017-2159: Xen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-11-30 11:33)

Neues Advisory

Version 2 (2017-12-04 12:08)

Für die Distributionen openSUSE Leap 42.3 und 42.2 sowie die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstellen in Xen bereit.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Zwei Schwachstellen in Xen können von einem einfach authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen. Bei einer der beiden Schwachstellen kann als Auswirkung der Ausnutzung eine Privilegieneskalation und die Offenlegung von Informationen nicht ausgeschlossen werden.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3 sowie SUSE Container as a Service Platform ALL stehen Sicherheitsupdates für Xen bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-15289

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15597

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.